LockBit Green Ransomware
Банда LockBit Ransomware, по-видимому, добавила в свой арсенал новый угрожающий инструмент. Угроза отслеживается исследователями кибербезопасности как программа-вымогатель LockBit Green. С момента своего создания операция LockBit сменила несколько итераций своего шифровальщика, начиная с пользовательского и заканчивая LockBit 3.0 (он же LockBit Black), который был основан на исходном коде банды BlackMatter .
Теперь злоумышленники переключились на шифровальщик, основанный на утечке исходного кода Conti . Подробности о новой операции LockBit впервые сообщил коллектив кибербезопасности VX-Underground. LockBit Green — это мощный инструмент шифрования, который можно использовать для блокировки файлов и требования выкупа от жертв в обмен на их разблокировку.
Детали программы-вымогателя LockBit Green
LockBit Green — это последняя версия программы-вымогателя, созданная печально известной бандой LockBit . Он доступен для партнеров по модели RaaS (программы-вымогатели как услуга) через функцию конструктора портала LockBit. Злоумышленники также обновили свою программу-вымогатель ESXI — угрозу, нацеленную конкретно на широко используемый гипервизор VMware ESXi.
Что касается LockBit Green, то единственные изменения, внесенные в исходный код, взятый прямо из Conti, касались примечания о выкупе, которое было обновлено для использования формата LockBit 3.0. Имя файла для этой записки о выкупе также было изменено на «!!!-Restore-My-Files-!!!.txt».
При запуске на взломанном устройстве угрожающее программное обеспечение шифрует файлы и требует оплаты в обмен на их разблокировку. Жертвам рекомендуется не платить выкуп, поскольку нет гарантии, что их файлы будут восстановлены после оплаты.
Как защитить свое устройство от программ-вымогателей, таких как LockBit Green?
Программа-вымогатель — это коварная кибератака, которая блокирует компьютеры и шифрует файлы до тех пор, пока пользователь не заплатит выкуп. К сожалению, эти атаки становятся все более изощренными, и их все труднее предотвратить. Вот почему вы должны защитить свое устройство от заражения программами-вымогателями, следуя определенным рекомендациям и рекомендациям.
Поддержание вашей операционной системы (ОС) в актуальном состоянии необходимо для того, чтобы любые лазейки безопасности, присутствующие в предыдущих версиях ОС, были закрыты с последующими выпусками обновлений или исправлениями. Чтобы обновить свою ОС, вы должны зайти в настройки на своем устройстве и регулярно проверять наличие обновлений.
Программное обеспечение для защиты от вредоносных программ в первую очередь предотвратит проникновение небезопасных программ на ваше устройство, а брандмауэр заблокирует любой трафик из ненадежных источников, что значительно усложнит злоумышленнику доступ через сетевые порты или небезопасные веб-сайты. Для максимальной безопасности рекомендуется использовать как хорошую антивирусную программу, так и брандмауэр на всех подключенных устройствах.
Наконец, регулярное резервное копирование личных файлов гарантирует, что ни один из них никогда не будет потерян из-за шифрования данных, вызванного заражением программами-вымогателями. Выберите внешний жесткий диск с достаточным объемом памяти для массовых резервных копий или подходящее облачное хранилище.
'~~~ LockBit 3.0 — самая быстрая и стабильная программа-вымогатель в мире с 2019 года~~~
>>>>> Ваши данные украдены и зашифрованы.
Если вы не заплатите выкуп, данные будут опубликованы на наших сайтах даркнета TOR. Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, так что не медлите долго. Чем раньше вы заплатите выкуп, тем скорее ваша компания будет в безопасности.
Ссылки на Тор Браузер:
Ссылки для обычного браузера:
>>>>> Какая гарантия, что мы вас не обманем?
Мы старейшая партнерская программа по борьбе с вымогателями на планете, нет ничего важнее нашей репутации. Мы не политически мотивированная группа, и мы не хотим ничего, кроме денег. Если вы заплатите, мы предоставим вам программное обеспечение для расшифровки и уничтожим украденные данные. После того, как вы заплатите выкуп, вы быстро заработаете еще больше денег. Относитесь к этой ситуации просто как к платному обучению ваших системных администраторов, потому что именно из-за того, что ваша корпоративная сеть не настроена должным образом, мы смогли атаковать вас. Наши услуги пентеста должны быть оплачены так же, как вы платите зарплату системным администраторам. Преодолейте это и заплатите за это. Если мы не предоставим вам расшифровщик или не удалим ваши данные после оплаты, никто не будет платить нам в будущем. Вы можете получить больше информации о нас в Твиттере Илона Маска hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Вам необходимо связаться с нами и бесплатно расшифровать один файл на сайтах даркнета TOR с вашим личным идентификатором
Скачайте и установите Tor Browser hxxps://www.torproject.org/
Пишите в чат и ждите ответа, ответ от вас гарантируем. Если вам нужен уникальный ID для переписки с нами, о котором никто не узнает, сообщите его в чате, мы сгенерируем для вас секретный чат и выдадим вам его ID через сервис приватных разовых заметок, этого никто не сможет узнать удостоверение личности, но вы. Иногда вам придется подождать нашего ответа, потому что у нас много работы и мы атакуем сотни компаний по всему миру.
Персональная ссылка Tor Browser, доступная только вам (доступна во время ddos-атаки):
Ссылки Tor Browser для чата (иногда недоступны из-за ddos атак):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Ваш личный ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Внимание! Не удаляйте и не изменяйте зашифрованные файлы, это приведет к проблемам с расшифровкой файлов!
>>>>> Не обращайтесь за помощью в полицию или ФБР и никому не говорите, что мы на вас напали.
Они не помогут и сделают только хуже для вас. За 3 года ни один член нашей группы не был пойман полицией, мы первоклассные хакеры и никогда не оставляем следов преступления. Полиция попытается каким-либо образом запретить вам платить выкуп. Первое, что вам скажут, что нет никакой гарантии расшифровать ваши файлы и удалить украденные файлы, это неправда, мы можем сделать тестовую расшифровку перед оплатой и ваши данные будут гарантированно удалены, потому что это вопрос наша репутация, мы зарабатываем сотни миллионов долларов и не собираемся терять наш доход из-за ваших файлов. Для полиции и ФБР очень выгодно, чтобы все на планете узнали об утечке ваших данных, потому что тогда ваш штат получит предусмотренные для вас штрафы в соответствии с GDPR и другими подобными законами. Штрафы пойдут на финансирование полиции и ФБР, они будут есть больше сладких кофейных пончиков и толстеть все больше и больше. Полиции и ФБР все равно, какие убытки вы понесете в результате нашей атаки, а мы поможем вам избавиться от всех ваших проблем за скромную сумму денег. При этом вы должны знать, что не обязательно ваша компания должна платить выкуп и не обязательно с вашего банковского счета, это может сделать неустановленное лицо, например, любой филантроп, который любит вашу компанию, например, Илон Маск. , поэтому полиция ничего вам не сделает, если кто-то заплатит за вас выкуп. Если вы беспокоитесь, что кто-то отследит ваши банковские переводы, вы можете легко купить криптовалюту за наличные, таким образом, не оставляя цифрового следа того, что кто-то из вашей компании заплатил наш выкуп. Полиция и ФБР не смогут остановить судебные иски от ваших клиентов за утечку личной и личной информации. Полиция и ФБР не защитят вас от повторных нападений. Платить выкуп нам гораздо дешевле и выгоднее, чем платить штрафы и судебные издержки.
>>>>> Чем опасна утечка данных вашей компании.
Прежде всего, вы получите штрафы от правительства, такие как GDPR и многие другие, вы можете быть привлечены к ответственности клиентами вашей фирмы за утечку информации, которая была конфиденциальной. Ваши просочившиеся данные будут использованы всеми хакерами планеты для разных неприятных вещей. Например, социальная инженерия, личные данные ваших сотрудников могут быть использованы для повторного проникновения в вашу компанию. Банковские реквизиты и паспорта могут использоваться для создания банковских счетов и онлайн-кошельков, через которые будут отмываться криминальные деньги. В очередной поездке в отпуск вам придется объяснять ФБР, откуда у вас украденная криптовалюта на миллионы долларов, переведенная через ваши счета на криптовалютных биржах. Ваша личная информация может быть использована для получения кредита или покупки бытовой техники. Вам потом придется доказывать в суде, что это не вы брали кредит и погашали чужой кредит. Ваши конкуренты могут использовать украденную информацию для кражи технологий или улучшения своих процессов, ваших методов работы, поставщиков, инвесторов, спонсоров, сотрудников — все это будет в открытом доступе. Вам не понравится, если ваши конкуренты переманят ваших сотрудников в другие фирмы, предлагающие более высокую заработную плату, не так ли? Ваши конкуренты будут использовать вашу информацию против вас. Например, ищите налоговые нарушения в финансовых документах или любые другие нарушения, поэтому вам придется закрыть свою фирму. По статистике, две трети малых и средних компаний закрываются в течение полугода после утечки данных. Вам предстоит находить и устранять уязвимости в вашей сети, работать с клиентами, пострадавшими от утечек данных. Все это очень дорогостоящие процедуры, которые могут в сотни раз превышать стоимость выкупа программы-вымогателя. Гораздо проще, дешевле и быстрее заплатить нам выкуп. Ну и самое главное, вы понесете репутационные потери, свою компанию вы строили много лет, а теперь ваша репутация будет разрушена.
Подробнее о законодательстве GDPR::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Не обращайтесь в компании по восстановлению, они по сути просто посредники, которые заработают на вас деньги и обманут вас.
Нам хорошо известны случаи, когда восстановительные компании говорят вам, что цена выкупа составляет 5 миллионов долларов, а на самом деле они тайно договариваются с нами на 1 миллион долларов, поэтому зарабатывают на вас 4 миллиона долларов. Если бы вы обратились к нам напрямую без посредников, то заплатили бы в 5 раз меньше, то есть 1 миллион долларов.
>>>> Очень важно! Для тех, у кого есть киберстраховка от атак программ-вымогателей.
Страховые компании требуют от вас держать информацию о страховке в тайне, это ни в коем случае не платить максимальную сумму, указанную в договоре, или вообще ничего не платить, срывая переговоры. Страховая компания попытается сорвать переговоры любым возможным способом, чтобы позже они могли заявить, что вам будет отказано в покрытии, потому что ваша страховка не покрывает сумму выкупа. Например ваша компания застрахована на 10 миллионов долларов, при переговорах с вашим страховым агентом о выкупе он предложит нам минимально возможную сумму, например 100 тысяч долларов, мы откажемся от мизерной суммы и попросим например сумму 15 миллионов долларов, страховой агент никогда не предложит нам верхний порог вашей страховки в 10 миллионов долларов. Он сделает все, чтобы сорвать переговоры, и откажется полностью платить нам, и оставит вас наедине с вашей проблемой. Если бы вы анонимно сообщили нам, что ваша компания застрахована на 10 миллионов долларов, и другие важные подробности, касающиеся страхового покрытия, мы бы не потребовали более 10 миллионов долларов в переписке со страховым агентом. Таким образом вы бы избежали утечки и расшифровали вашу информацию. Но поскольку подлый страховой агент намеренно ведет переговоры, чтобы не платить по страховому возмещению, в этой ситуации выигрывает только страховая компания. Чтобы всего этого избежать и получить деньги по страховке, обязательно сообщите нам анонимно о наличии и условиях страхового покрытия, это выгодно и вам и нам, но не выгодно страховой компании. Бедные страховщики-мультимиллионеры не умрут с голоду и не станут беднее от выплаты максимальной суммы, указанной в договоре, ведь всем известно, что договор дороже денег, поэтому пусть выполняют условия, прописанные в вашем договоре страхования, благодаря нашим взаимодействие.
>>>>> Если вы не заплатите выкуп, мы снова нападем на вашу компанию в будущем».
